下载根证书

根证书作为证书信任链的根节点，用于验证 CA（证书颁发机构）签发的所有下级证书的真实性，是客户端信任体系的基础。

• 无需手动配置根证书的场景：若用户通过JDK环境、主流浏览器（Google Chrome、Mozilla Firefox、Microsoft Edge等）或操作系统（Windows、macOS、Android和iOS移动平台等）访问您的web业务，则无需关注根证书，因为根证书已内置在其中，您只需在web服务器安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。
• 需要手动安装根证书的场景：若用户通过Java等客户端访问您的web业务，由于客户端没有内置根证书，请下载根证书并手动安装到对应的客户端，保证客户端能够校验您web服务器的加密信息。例如，如果您的web服务器安装了GeoTrust EV型SSL证书，则对应的客户端需要安装GeoTrust EV型根证书，才能实现客户端与服务端的HTTPS通信。

在客户端安装根证书，可能会因为根证书过期失效或策略变更等原因导致出现不安全提示或访问失败。建议您下载根证书后将其安装到系统默认信任库，并使用该信任库进行客户端校验。